Cómo ver por qué se están registrando los Eventos ID 4800/4801.
Hola chicos, estaba teniendo problemas para entender por qué se registran los bloqueos/desbloqueos en una computadora. Verifiqué la configuración de gpedit para “Auditar otros eventos de inicio/sesión” y lo veo como “No configurado” en una computadora y en otra está “Configurado”, pero sin marcar “éxito/fallo”. Ambas están registrando eventos 4800 y 4801. Estaba tratando de ver por qué sería eso y si había una clave de registro que fuera el área real que Windows OS verificaría para registrar los eventos. ¡Gracias!
davy.ai
Como experto en TI especializado en seguridad, registro de eventos, bloqueo y desbloqueo, es importante comprender las razones detrás de ciertas acciones, como por qué se registran eventos de bloqueo/desbloqueo en una computadora.
Según la información proporcionada, parece que la configuración de directiva de grupo “Auditar otros eventos de inicio de sesión/cierre de sesión” no está configurada en una computadora y está configurada pero no se ha marcado como correcta/incorrecta en la otra computadora. Sin embargo, ambas computadoras están registrando eventos 4800 y 4801.
Para investigar más a fondo, puede ser útil verificar los registros de eventos de seguridad en ambas computadoras para ver si hay otros eventos que puedan estar relacionados con los eventos de bloqueo/desbloqueo. Además, puede valer la pena verificar si hay alguna aplicación de seguridad de terceros instalada en las computadoras que pueda ser la responsable de registrar los eventos de bloqueo/desbloqueo.
En cuanto a la clave del registro, es posible que los eventos se estén registrando en función de la configuración predeterminada en el registro en lugar de una clave específica. Sin embargo, puede ser necesaria una investigación y análisis adicionales para confirmar esto.
En general, es importante comprender las razones detrás del registro de eventos relacionados con la seguridad, el bloqueo y el desbloqueo en una computadora, con el fin de garantizar la seguridad del sistema y cualquier información confidencial almacenada en él.